进程内核对象R0
句柄表(查不到,不希望暴露)
索引 (就是句柄)
指向内核对象的指针(真真正正指向内核对象的指针)
标识位
启动一个 File Obj ->地址
填充到我当前的进程的内核对象当中, 生成索引 从0开始以四字节成倍增长
给到任何一个进程将没有办法使用
A进程有 自己的索引表
B进程也有自己的索引表
所以句柄是不能跨进程的 ,但是指向内核对象的指针可以
所以句柄不是唯一的,也不是系统通用的
如果想指向内核对象的指针,只能在重新 CreateFIle 或者open 他